Lenovo XClarity Administrator(LXCA)本地越权漏洞
故障现象:
Lenovo 安全公告:LEN-7145
潜在影响:本地权限提升
严重性:高
影响范围:Lenovo
摘要描述:
内部测试期间,Lenovo 在某些 LXCA 版本中发现了本地越权漏洞,利用该漏洞,没有管理权限的本地用户可以创建一个管理帐户。
Lenovo XClarity Administrator(LXCA)是一种集中式资源管理解决方案,可以简化基础结构管理、提高响应速度并增强 Lenovo 服务器系统和解决方案的可用性。
解决方案:
应采取哪些措施进行自我保护:
从以下链接中下载文件并按照升级自述文件中的说明进行操作,将 LXCA 更新至 1.1.1 或更高版本。
产品影响:
低于 1.1.1 版本的 LXCA
您可能感兴趣的文章:
Lenovo XClarity Administrator(LXCA)本地越权漏洞
LEN-5519:Lenovo System Update 越权漏洞
Dolby Audio X2(DAX2)越权漏洞
LEN-7814 Lenovo Solution Center未经授权的本地用户代码执行或终止任意进程
联想Accelerator Application 不安全的更新机制(影响机型)
Lenovo 500无线键盘或鼠标击键输入
临时解决办法:360提示DedeCms全局变量覆盖漏洞
NVIDIA GPU内核驱动程序泄露
web安全之文件上传漏洞攻击与防范方法
PHP漏洞中的战争